RBI-Solutions blog

Encryptie-by-Design, het veilig en verantwoord beheren van persoonsgegevens en gevoelige data

Als data engineer of manager weet je hoe belangrijk het is om persoonsgegevens veilig te verwerken, vooral met de AVG op de achtergrond. Bij RBI hebben we Encryptie-by-Design als uitgangspunt toegepast tijdens verschillende projecten: alle persoonsgegevens worden standaard versleuteld bij het ontsluiten van data. 🔐 De sleutel? Alleen decryptie wanneer het echt noodzakelijk is. Dit minimaliseert risico's en zorgt dat je dataplatform compliant blijft.

Het is alweer bijna 7 jaar geleden dat de AVG in werking is getreden. Sindsdien zijn de mogelijkheden en verantwoordelijkheden rondom de verwerking van persoonsgegevens flink veranderd. Volgens artikel 4, lid 1 van de AVG zijn persoonsgegevens alle gegevens die te herleiden zijn naar een natuurlijk persoon, of dat nu direct (zoals een naam) of indirect (zoals een IP-adres in combinatie met andere gegevens) is.

In veel operationele systemen van bedrijven worden persoonsgegevens opgeslagen, die vaak naar een dataplatform of datawarehouse ontsloten en verwerkt worden. In een aantal van de dataplatformen waar wij met RBI de afgelopen jaren aan gewerkt hebben, hanteren we een duidelijk uitgangspunt als het gaat om de verwerking en opslag van persoonsgegevens: Encryptie-by-Design.

De clou: bij het ontsluiten en beschikbaar stellen van de data, worden alle persoonsgegevens standaard versleuteld. Op die manier kunnen alle informatieproducten ontwikkeld worden op geëncrypte data. Alleen met een duidelijk doel wordt decryptie toegestaan.

Waarom Encryptie-by-Design?

Het gebruik van Encryptie-by-Design is tweeledig. Enerzijds biedt het versleutelen van persoonsgegevens veiligheid tegen datalekken. Zonder de sleutel om de encryptie te ontsleutelen, is je data een stuk minder bruikbaar voor cybercriminelen, (neppe) Microsoft-callcenter medewerkers of bankhelpdeskfraude. Telefoonnummer “9drPe9SAOTA8mkQ1B/iwgK8zB4uc4dpbDgsopHg5eqA=” belt toch een stuk moeilijker dan 06-53162894.

Anderzijds is het een belangrijk uitgangspunt om structureel te voldoen aan de AVG. Artikel 32 van de AVG verplicht verwerkingsverantwoordelijken om passende technische en organisatorische maatregelen te treffen, waarbij encryptie expliciet genoemd wordt als één van de mogelijke maatregelen. Het zorgt voor bescherming tijdens opslag en verwerking van de gegevens en het maakt het gebruik van persoonsgegevens standaard een uitzondering, waardoor het beter te monitoren is waar persoonsgegevens gebruikt worden.

Encryptie-by-Design: waar moet je op letten?

De implementatie van Encryptie-by-Design kan op veel manieren gebeuren, bijvoorbeeld tijdens ontsluiting van je data, voordat je het opslaat (in de bronze layer) of in de stap na het ontsluiten en standaardiseren van data (in de silver layer). In bijna alle gevallen is encryptie het beste toe te passen voordat er eindgebruikers en data engineers toegang toe hebben. Omdat verschillende systemen soms dezelfde data-elementen op een andere manier opslaan (zoals personeelsnummers), is het belangrijk om je data eerst te standaardiseren en dan te encrypten. Op die manier kun je nog steeds je data aan elkaar koppelen, ook al staat er een encrypted waarde.

Om te beginnen, kun je de volgende stappen aanhouden bij Encryptie-by-design:

Stap 1: Bepaal welke gegevens versleuteld moeten worden.

Dit omvat niet alleen persoonsgegevens, maar ook andere gevoelige informatie die onder de AVG valt, zoals financiële gegevens of medische informatie. Vanuit een datamanagementperspectief kan het nuttig zijn om data te classificeren. Op basis van die classificatie biedt je de ontwikkelaars van het dataplatform de juiste kaders om de juiste encryptie keuzes te maken.

Stap 2: Kies een betrouwbare encryptiemethode en betrouwbaar sleutelbeheer

Momenteel wordt AES-256 beschouwd als de standaard voor veilige encryptie van je data. Mocht de industrie-standaard veranderen, zorg er dan ook voor dat je de mogelijkheid hebt om je encryptie te vernieuwen naar de nieuwe standaard.

Daarnaast is het belangrijk dat de encryptiesleutels veilig worden opgeslagen en beheerd, bijvoorbeeld in een Key Vault. De toegang tot die sleutels kan strikt gecontroleerd worden om ongeautoriseerde toegang te voorkomen.

Stap 3: Beperk decryptie tot het strikt noodzakelijke

Decryptie moet alleen mogelijk zijn voor gebruikers of systemen die het expliciete doel hebben om de ontsleutelde data te verwerken. Een marketeer hoeft bijvoorbeeld niet te weten wie er in zijn marketingselectie zitten, maar als er een marketingmail gestuurd wordt, is het wel handig als daar de naam van de aangeschreven persoon staat. Per case kan hier bijvoorbeeld een Data Privacy Impact Assessment (DPIA) voor opgesteld worden.

Stap 4: Test en monitor de implementatie continu

Het implementeren van Encryptie-by-Design is een continu proces, geen eenmalige actie. Het is belangrijk om periodiek te testen of de encryptie daadwerkelijk goed werkt en moet het decrypten van data strikt gemonitord worden. Worden gegevens ongeoorloofd ontsleuteld? Zorg dan voor een goede opvolging van deze actie. Het kan helpen om een monitoring-responseplan op te stellen, zodat een incident goed opgepakt kan worden.

Encryptie-by-Design, het veilig en verantwoord beheren van persoonsgegevens en gevoelige data

Encryptie-by-Design is een essentieel uitgangspunt voor het veilig en verantwoord beheren van persoonsgegevens en andere gevoelige data. Het zorgt niet alleen voor een solide bescherming tegen datalekken, maar helpt bedrijven ook om structureel te voldoen aan de AVG. Door persoonsgegevens standaard te versleutelen, kun je het risico op ongeautoriseerde toegang minimaliseren en de gegevensverwerking beter monitoren. Encryptie wordt zo een integraal onderdeel van je dataplatform, dat zowel de veiligheid als de compliance waarborgt.

Ben je klaar om Encryptie-by-Design in jouw organisatie toe te passen? Of heb je vragen over hoe je je dataplatform kunt inrichten om te voldoen aan de AVG en tegelijkertijd de veiligheid van persoonsgegevens te waarborgen? Neem contact met ons op en wij helpen je graag verder. Samen zorgen we ervoor dat je gegevens veilig zijn en blijven — zowel nu als in de toekomst.

Meer weten over wat wij met data kunnen?

Lees verder over data en de diensten van RBI-Solutions in deze blog's:

DataOps, DevOps en MLOps: Oude wijn in nieuwe zakken of écht anders?

In een data gedreven organisatie vliegen de samenwerkingstermen je om de oren: DevOps, DataOps, MLOps. Deze drie termen, die inderdaad erg hetzelfde klinken (en door sommige organisaties ingevuld worden door een beheerder in een ontwikkelteam te zetten), verschillen in de praktijk aanzienlijk in toepassing, focus en doel. Voor wie dagelijks werkt met data of systemen die op data drijven, is het essentieel om deze termen niet alleen te kennen, maar ook te begrijpen wat ze betekenen en hoe ze zich tot elkaar verhouden. Daar nemen we jullie in deze blog dan ook in mee.

INTERVIEW MET DATA ENGINEER/BI CONSULTANT Said Saoud

Wat begon met een goed gesprek en een flinke dosis enthousiasme, groeide uit tot een veelzijdige carrière in data engineering bij RBI. In dit interview deelt Said Saoud zijn reis bij RBI: hoe hij begon, waar hij aan werkt en waarom hij zich thuis voelt in de wereld van data engineering en BI. Benieuwd naar zijn ervaringen, tools en visie op de toekomst van data? Lees het hele verhaal in deze blogpost.

Data Science: Een eenmalig model of integratie in de dagelijkse operatie?

In veel organisaties is data science inmiddels geen onbekende meer. Data scientists bouwen geavanceerde voorspellende modellen, werken met machine learning en experimenteren met AI om waarde te halen uit grote hoeveelheden data. Er zit echter vaak een kloof tussen het bouwen van een model en het daadwerkelijk creëren van impact in de dagelijkse operatie.

Wat betekent de overname van Informatica door Salesforce voor data en AI?

Salesforce heeft aangekondigd dat het Informatica overneemt voor zo’n $8 miljard. Wat lijkt op een strategische fusie tussen twee softwaregiganten, is in werkelijkheid veel meer dan dat.
Deze overname heeft directe impact op hoe organisaties omgaan met datakwaliteit, governance en AI-adoptie. Het is een duidelijk signaal: zonder betrouwbare, goed geïntegreerde data, geen succesvolle AI. In onze nieuwste blog geven wij een analyse van deze ontwikkeling en leggen wij uit wat dit betekent voor jouw datastrategie.

Big Bang of stapsgewijs? De kunst van datamigraties

Datamigraties lijken op het eerste gezicht slechts een technische randvoorwaarde, maar zijn in werkelijkheid een strategisch en risicovol proces. Uiteraard willen bedrijven de data die ze al hebben weer terugzien in de nieuwe applicatie. Het klinkt misschien als een simpele verhuizing, maar bij een datamigratie komt een hoop kijken. Je hebt immers niet alleen te maken met de twee systemen waar de data uitkomt, maar ook met de kritische processen die erop draaien. Denk aan orderverwerking, voorraadbeheer of klantcommunicatie.

Een slechte aanpak kan zorgen voor kostbare downtime, verstoringen in processen of zelfs verlies van klantvertrouwen. Organisaties staan vaak voor de keuze tussen twee migratiestrategieën: de ‘big bang’-aanpak of een gefaseerde overgang.
Welke kies je en waarom? We nemen je mee in de afwegingen.

Van Inzicht naar Data gedreven: DE SPRONG van AWS Data Warehouse naar Data Lakehouse

Veel organisaties vertrouwen op hun data warehouse voor analyse en besluitvorming. Maar data is allang niet meer alleen gestructureerd: e-mails, Excel-bestanden, afbeeldingen en sensordata vormen inmiddels het grootste deel. En daar zijn traditionele warehouses niet op gebouwd.
De oplossing? Een Data Lakehouse: schaalbaar, flexibel én kostenefficiënt – zonder de betrouwbaarheid van een warehouse te verliezen. Maar hoe zet je die stap als je huidige omgeving op AWS draait? En hoe voorkom je vendor lock-in?

Zo begin je vandaag nog met Fabric

Microsoft Fabric is niet zo maar wéér een tool om iets te doen met je data. Het is een platformshift. Een alles-in-één oplossing die data-engineering toegankelijker en resultaatgerichter maakt. Je bent minder tijd kwijt aan de infrastructuur en hebt meer tijd om echt impact te maken. Het andere grote voordeel: Automatisering, data visualisatie en data governance zitten er vanaf dag één ingebakken.

Gebruik de gratis 60-dagen trial. Test het: één bron, één flow, één dashboard. Meer heb je niet nodig om te zien of het werkt voor jou.

Praten met je data, toepassing van AI om inzichten te halen uit je eigen data

Data is er genoeg. Maar hoe zorg je ervoor dat de juiste mensen de juiste informatie to zich kunnen nemen?
Bij RBI onderzochten we hoe AI-selfserviceplatformen medewerkers kunnen helpen om zelf inzichten uit data te halen. Denk aan een chatbot of custom GPT waarmee je team direct met hun data kunnen ‘praten’. De vraag die wij onszelf stelden: hoe kun je een self-serviceplatform voor datavragen implementeren?

“Blijf nieuwsgierig, zoek je eigen pad en sta open om te blijven leren.”

Dat is het advies van onze BI consultant Mark aan iedereen die de wereld van data in wil. Zelf begon hij drie jaar geleden bij RBI, waar hij via een traineeship uitgroeide tot Data engineer.

Zijn geheim? Vragen blijven stellen, goed om je heen kijken en gewoon beginnen.

Benieuwd naar zijn favoriete projecten, tools, en waarom hij zich bij RBI zo thuis voelt? Lees dan zijn verhaal hieronder.

Employee 360° – Hoe goed ken jij je medewerkers écht?

In de war for talent is het niet genoeg om alleen te werven — je moet ook je huidige medewerkers goed begrijpen én behouden. Een Employee 360° view bundelt versnipperde data tot één compleet beeld van je mensen: hun skills, prestaties, ambities en betrokkenheid. Zo zie je sneller wie klaar is voor de volgende stap, waar risico’s liggen en hoe je gericht kunt ondersteunen. Ontdek wat een Employee 360° voor jouw organisatie kan betekenen in deze blogpost.

Van een dagelijkse batch naar streaming analytics, wanneer is dit relevant?

In sectoren waar elke seconde telt – zoals de farmaceutische industrie – maakt streaming analytics het verschil. Door inzichtelijke real-time data is er sprake van minder verspilling, snellere interventie én hogere klanttevredenheid. In deze blogpost lees je over de voordelen van streaming analytics.

van ruwe data naar waardevolle inzichten – een interview met wensi

Hoe transformeer je complexe data tot bruikbare inzichten die écht impact maken? Wensi Ai, Senior Data/BI Consultant bij RBI, deelt in dit interview zijn ervaring en visie op de wereld van data engineering én business intelligence.

Van het doorgronden van nieuwe sectoren tot het optimaliseren van batchprocessen—Wensi laat zien hoe strategische keuzes en slimme data-oplossingen het verschil maken. Zo wist hij de verwerkingstijd van een batchjob terug te brengen van 3 dagen naar 20 uur én verbeterde hij de nauwkeurigheid van een premieberekeningsmodel drastisch.

« Older Entries